Comment empêcher votre caméra de sécurité d'être piratée

À mesure que le nombre de gadgets connectés autour de votre maison augmente, vos chances d'être piraté augmentent également. Ces probabilités sont encore très faibles, mais cela se produit. Les dispositifs "Internet des objets" constituent une menace que leurs homologues non connectés n'ont jamais fait. Ils augmentent le nombre de passerelles dans votre maison en introduisant des vulnérabilités qui n'existaient pas auparavant.

La conférence sur la sécurité Defcon 2016, tenue la semaine dernière, en est un parfait exemple. Les présentateurs de Merculite Security ont montré comment 75% des verrous intelligents testés pouvaient être piratés assez facilement. Et on nous a tous rappelé à quel point la menace était réelle la semaine dernière lorsqu'une mère de Houston a appris que la caméra de sécurité dans la chambre de sa fille était diffusée en ligne.

Même la version théâtralisée d'une maison intelligente piratée dans un récent épisode de "M. Robot" de la chaîne américaine A envoyé un frisson dans le dos. La simple pensée de ce que quelqu'un pourrait causer à de grands ravages si elle contrôlait jamais mon thermostat, mes webcams, mes lumières intelligentes et d'autres appareils connectés est horrible.

Une maison connectée est pleine de possibles liens faibles. Aussi ironique que cela puisse paraître, les caméras de sécurité figurent souvent en tête de liste. Et c'est à vous de réduire la menace.

Comment les caméras de sécurité sont vulnérables

Aamir Lakhani de FortiGuard a expliqué à CNET que si un pirate informatique souhaitait prendre le contrôle d'un flux vidéo, il y a deux façons principales de le faire: localement et à distance.

Pour accéder à une caméra localement, vous devez être à portée du réseau sans fil auquel la caméra est connectée. Dans ce cas, un pirate informatique devrait obtenir un accès au réseau sans fil en utilisant un certain nombre de méthodes, telles que deviner le mot de passe de sécurité avec force brute ou usurper le réseau sans fil et bloquer le réseau réel.

Au sein d'un réseau local, les caméras de sécurité ne sont pas toujours cryptées ni protégées par un mot de passe, car la sécurité du réseau sans fil est généralement considérée comme suffisamment dissuasive pour empêcher les attaques malveillantes. Ainsi, une fois sur le réseau, un pirate informatique n’aurait généralement que très peu à faire pour prendre le contrôle des caméras et potentiellement d’autres périphériques IoT dans la maison.

Les hacks distants, tels que l'instance récente impliquant la famille à Houston, constituent le scénario beaucoup plus probable - et effrayant -. Quelque chose d'aussi courant qu'une faille de données pourrait mettre vos identifiants de connexion entre de mauvaises mains et, à moins de changer votre mot de passe fréquemment, vous ne pouvez rien faire pour l'empêcher.

Lakhani explique également que lorsqu'une caméra de sécurité transmet le flux vidéo sur Internet, le signal vidéo peut être victime d'attaques de mots de passe, de mots de passe faibles ou par défaut et d'attaques qui contournent l'authentification sur les serveurs Web de la société de sécurité.

Pour les pirates possédant un peu de savoir-faire, la recherche de la prochaine cible avec un flux vidéo non sécurisé ne nécessite qu'une recherche Google. C'est incroyable le nombre de personnes, y compris les entreprises, qui installent des systèmes de caméras de sécurité et on ne se gêne pas pour changer le nom d'utilisateur et le mot de passe par défaut. Certains sites Web, tels que Shodan.io, montrent à quel point il est facile d'accéder à des flux vidéo non sécurisés ou à ceux dotés d'une connexion par défaut en les agrégeant et en les affichant à la vue de tous.

Comment savoir si vous avez été piraté

Il serait presque impossible de savoir si vos caméras de sécurité - ou pire, votre moniteur pour bébé - ont été piratées. Les attaques peuvent passer complètement inaperçues à un œil non averti, et la plupart des gens ne savent pas par où commencer pour regarder pour vérifier.

Un drapeau rouge signalant une activité malveillante sur une caméra de sécurité est lent ou pire que les performances normales. "De nombreux appareils photo ont une mémoire limitée et lorsque les attaquants exploitent l'appareil photo, les cycles du processeur doivent travailler très dur, ce qui rend les opérations habituelles de la caméra pratiquement ou totalement inutilisables à certains moments", a déclaré Lakhani.

Là encore, une performance médiocre n’est pas uniquement le signe d’une attaque malveillante: elle peut avoir une explication parfaitement normale, telle qu’une mauvaise connexion ou un mauvais signal.

Comment éviter de se faire pirater

Bien qu'aucun système ne soit à l'abri d'une attaque, vous pouvez prendre certaines précautions pour réduire davantage vos chances d'être piraté.

  • Sécurisez votre réseau sans fil avec WPA2.
  • Lorsque disponible, activez le cryptage dans les outils d'administration de la caméra de sécurité.
  • Protégez le logiciel d'administration avec un nom d'utilisateur et un mot de passe difficiles à deviner, même sur un réseau sécurisé.
  • Mettez à jour le micrologiciel de l'appareil photo fréquemment ou chaque fois que possible.

Lakhani suggère également de mettre des caméras de sécurité sur un réseau qui leur est propre. Cela risquerait de faire échec à vos projets de maison intelligente parfaite, mais permettrait également d'éviter l'attaque et l'extension, lorsqu'un attaquant obtient l'accès à un périphérique et l'utilise pour prendre le contrôle d'autres périphériques connectés sur le même réseau.

Pour aller plus loin, vous pouvez utiliser un réseau privé virtuel, ou VPN, pour limiter davantage les périphériques pouvant accéder au réseau sur lequel les caméras de sécurité sont activées. Vous pouvez également enregistrer toutes les activités sur le réseau et vous assurer qu'il ne s'y passe rien d'inhabituel.

Encore une fois, les chances d'être victime d'une telle attaque sont assez minimes, surtout si vous suivez les précautions de sécurité les plus élémentaires. Les étapes ci-dessus fournissent plusieurs niveaux de sécurité, ce qui complique la tâche d'un attaquant.

Articles Populaires

Comment installer une mise à jour de système d'exploitation sur Google Pixel, Pixel XL

Comment partager votre accès Wi-Fi avec un code QR

NES Classic: 5 trucs et astuces à connaître

Comment arrêter ou limiter le partage Spotify sur Facebook

Samsung Galaxy S8: les meilleurs conseils, astuces et fonctionnalités cachées

Comment exécuter des applications Windows 8 sur le bureau avec ModernMix

 

Laissez Vos Commentaires